Po podatkih AhnLab Security Emergency Response Center (ASEC) je bila izsiljevalska programska oprema Magniber uporabljena za žrtve z izkoriščanjem ranljivosti Internet Explorerja leta 2021, je našla pot do Google Chrome in Microsoft Rob.
Kako torej ta zlonamerna aplikacija napada uporabnike in kaj lahko storite, da to preprečite? Tukaj je vse, kar morate vedeti o ransomware Magniber.
Kaj je Magniber?
Najenostavneje povedano, Magniber je izsiljevalski program, ki okuži računalnike z izkoriščanjem ranljivosti v stari, zastareli programski opremi, kot sta Internet Explorer in Adobe Flash. Vendar se je od takrat razvil, da bi okužil druge, sodobnejše brskalnike.
Magniber cilja predvsem na uporabnike Google Chroma, a ker Microsoft Edge uporablja isto osnovno kodo Chromium, lahko izsiljevalska programska oprema vpliva celo na domači brskalnik v računalnikih z operacijskim sistemom Windows.
Komplet za izkoriščanje Magnitude, ki distribuira Magniber, je prej uporabljal odkupno programsko opremo Cerber za napad na svoje žrtve. Napadi so se začeli že leta 2013, Magnitude pa je zlonamerno programsko opremo Magniber začel uvajati leta 2017. Hekerji so ga namestili prek oglasov na spletnih mestih, ki so izrecno narejena za zlonamerno programsko opremo.
Povezano: Kaj je Ransomware in kako ga lahko odstranite?
Nato je julija 2021 ransomware Magniber začel uporabljati PrintNightmare ranljivost. Ta izkoriščanje je uporabil za oddaljeno izvajanje kode in lokalno eskalacijo privilegijev, kar je hekerjem omogočilo, da prevzamejo nadzor nad sistemi brez pooblastila uporabnika.
Končno so v začetku leta 2022 varnostni raziskovalci iz ASEC odkril, da je izsiljevalska programska oprema začela napadati Google Chrome in Microsoft Edge – dva izmed najbolj priljubljenih spletnih brskalnikov danes.
Kako Magniber Ransomware napada uporabnike
Magniber se uvede tako, da se predstavlja kot posodobitev vašega spletnega brskalnika in se nato namesti kot razširitev. Ko obiščete ogroženo spletno mesto, boste videli stran uradnega videza, ki pravi, da vaš brskalnik zahteva ročno posodobitev. Ko kliknete gumb Update Edge, bo spletno mesto poskusilo prenesti razširitev v vaš računalnik.
Izsiljevalska programska oprema uporablja pripono datoteke .appx in vsebuje veljavno potrdilo Windows, s čimer zavede vaš sistem, da gre za zaupanja vredno aplikacijo. Ko namestite zlonamerno programsko opremo, bo ustvarila izvedljivo datoteko in datoteko DLL v mapi C:\Program Files\WindowsApps. Ker je ta mapa običajno zavarovana, skrita in uporabnikom nedostopna, večina sploh ne bi vedela, da ta mapa obstaja.
Ko je namestitev končana, bo Magniber zagnal zlonamerno programsko opremo, šifriral vaše datoteke in odprl sporočilo z odkupnino, ki zahteva plačilo.
Kako se zaščititi pred Magniber Ransomware
Najlažji način, da se zaščitite pred Magniberjem, je, da ne nameščate ročnih posodobitev za svoj brskalnik, razen če ste jih izrecno prenesli z Google Chrome oz Microsoft Edge Spletna stran. To je zato, ker se ti sodobni brskalniki privzeto samodejno posodabljajo. To se zgodi vsakič, ko ga zaprete in odprete.
Če pa brskalnik običajno ostane odprt več dni, ga boste morda želeli ročno posodobiti. To storite tudi, če imate merjeno povezavo ali ste pred kratkim na Kitajskem kupili računalnik, ki podpira mobilno povezavo. Torej, poglejmo, kako lahko ročno posodobite svoj brskalnik, kajne?
Kako ročno posodobiti Google Chrome
Uporabniki brskalnika Google Chrome naj kliknejo na tri pike meni v zgornjem desnem kotu okna, desno pod X ikona. Nato pojdite na Pomoč > O Google Chromu, in odprl se bo nov zavihek z nastavitvami z O Chromu v glavnem oknu.
Pod tem bi morali videti trenutno različico brskalnika, ki ga uporabljate. Če obstaja nova različica, jo bo Chrome samodejno prenesel in namestil, nato pa lahko kliknete Ponovno zaženite da uporabite posodobitve. Kot lahko vidite, je ročno posodabljanje Google Chroma enostavno.
Kako ročno posodobiti Microsoft Edge
V brskalniku Microsoft Edge kliknite na s tremi pikami ikona v zgornjem desnem kotu pod X ikona za zapiranje okna. Nato kliknite na Nastavitve iz spustnega menija. Meni Nastavitve se odpre na novem zavihku; v stranski vrstici Nastavitve izberite O programu Microsoft Edge.
Na strani Vizitka bo prikazan logotip Microsoft Edge in različica, ki jo uporabljate. Če brskalnik uporablja najnovejšo različico, bi to morali videti Microsoft Edge je posodobljen. Sicer pa boste videli Na voljo je posodobitev namesto tega. Edge bo samodejno prenesel in namestil posodobitev ter vas nato pozval k temu Ponovni zagon brskalnik – tako kot Chrome.
Povezano:Google Chrome vs. Microsoft Edge: Kateri je boljši brskalnik Windows 11?
Držite se stran od lažnih spletnih mest, da se izognete Magniberju
Poleg tega, da morate biti previdni pri ročnih posodobitvah brskalnika, morate biti previdni tudi pri lažnih spletnih mestih, ki se maskirajo kot uradna. Glede na primer, ki ga je delil ASEC, je bilo na spletnem mestu, na katerem je nameščen Magniber, logotip Microsoft Edge ali Google Chrome.
Vendar naj vas ne bo strah. Za odkrivanje lažnih spletnih mest vam ni treba biti programer ali računalniški strokovnjak. Vse kar potrebujete je, da pogledate bližje. Na primer, stran za prenos Magniberja prikazuje nekaj napak pri uporabi velikih začetnic na ikonah za prenos.
Poleg tega na strani za prenos ni veliko informacij - vidite le gumb za prenos in nekaj fotografij uradnega videza, ki so bile morda kopirane z izvirnega spletnega mesta.
Oglejte si tudi URL povezave za prenos. Uradna spletna mesta naj v naslovni vrstici pišejo google.com ali microsoft.com in ne naključni niz številk. Če naslovna vrstica prikazuje kaj drugega in vas prosi, da prenesete datoteko, raje hitro pobegnite.
Ne verjemite vsemu na internetu
Čeprav je internet močno orodje, morate biti previdni vsakič, ko ga uporabljate. To je zato, ker mnogi tam zunaj želijo izkoristiti in nezakonito vzeti denar od vas. Zaščitite se lahko tako, da se naučite razlikovati prave strani od ponarejenih in vse, kar preberete na spletu, vzamete z zrnom soli.
Prav tako morate posodabljati svoje aplikacije, vendar le prek uradnih kanalov. Če stran ponuja posodobitev vašega brskalnika in ne dostopate do uradnih povezav Googla ali Microsofta, ne verjemite.
Ta podjetja samodejno posodabljajo svoje aplikacije, in če morate to storiti ročno, vam dovolijo, da to storite neposredno iz nastavitev brskalnika. Tako ste prepričani, da prejmete samo varne posodobitve, ki ne bodo ogrozile vašega sistema.
Napadi izsiljevalne programske opreme vas lahko pustijo brez vaših podatkov, denarja ali obojega. Če ste žrtev napada z izsiljevalsko programsko opremo, sledite tem korakom.
Preberite Naprej
- Varnost
- Ransomware
- Microsoft Edge
- Google Chrome
- Varnostni nasveti
- Računalniška varnost
Jowi je pisatelj, karierni trener in pilot. Ljubezen do vsega osebnega računalnika je razvil, odkar je njegov oče kupil namizni računalnik, ko je bil star 5 let. Od takrat naprej uporablja in maksimizira tehnologijo v vseh vidikih svojega življenja.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
